http://www.ras.ru/digest/showdnews.aspx?id=7ab8d9ee-db70-45a9-838c-d5c867af6e65&print=1© 2024 Российская академия наук
Декабрь 2023 года памятен многим светлыми и героическими страницами летописи Великой Отечественной войны, и одна из них связана с завершением Битвы за Днепр (24.08.1943-23.12.1943). В ходе выполнения ряда взаимосвязанных войсковых операций по фронту 750 км Красной Армии удалось практически полностью очистить Левобережную Украину от нацистов. В непростой геополитической ситуации Россия решает комплекс сложных взаимоувязанных задач, направленных, в т.ч., на стимулирование промышленных инноваций и подготовку кадров, рост объемов выпуска высокотехнологичной продукции и увеличение объемов капиталовложений. Особое внимание уделяется, в частности, развитию академической аспирантуры и квантово-сетевой инфраструктуры, реализации проектов в сфере квантовой телефонии и сопутствующим инвестиционным квантово-экономическим аспектам, а также квантово-технологическому оснащению предприятий и организаций с разработкой современных и перспективных кибер-физических систем вооружения.
В ходе исторической Битвы, завершившейся в декабре 1943 года, Красной Армии удалось форсировать Днепр, сформировать ряд стратегически-важных плацдармов на правом берегу и освободить Киев. Битва началась Черниговско-Полтавской стратегической наступательной операцией (СНО), проходившей с 26.08.1943 по 30.09.1943 – в этот период времени согласованными и скоординированными действиями советских войск были проведены три войсковых операции (ВО): Полтавско-Кременчугская ВО, Сумско-Прилуцкая ВО и Черниговско-Припятская ВО. Логическим развитием и успешным продолжением проведенной Черниговско-Полтавской СНО стала Нижнеднепровская СНО: она продолжалась почти три месяца (с 26.09.1943 по 20.12.1943) и состояла из каскада ВО – Мелитопольской ВО (26.09.1943-05.11.1943), Запорожской ВО (10.10.1943-14.10.1943), Пятихатской ВО (15.10.1943-23.11.1943), Днепропетровской ВО (23.10.1943-23.12.1943) и завершающей Знаменской ВО (20.11.1943-23.12.1943). Дополнительно с СНО и ВО была проведена сентябрьская Днепровская воздушно-десантная операции и две Киевских ВО: с 03.11.1943 по 13.11.1943 – Киевская наступательная ВО, и с 13.11.1943 по 23.12.1943 – Киевская оборонительная ВО. Параллельно с Битвой за Днепр также были проведены три наступательных операции (НО): Брянская НО, Донбасская НО и Смоленская НО, успешно блокировавшие переброску фашистских войск на Днепровское направление (войска Брянского, Западного и Калининского фронтов).
Воспринимая современную геополитическую ситуацию целостно и неразделимо с событиями восьмидесятилетней давности, нетрудно понять стратегическую важность значительного повышения оборонно-промышленного потенциала России и необходимость существенного увеличения финансирования как аспирантуры и докторантуры, так и производства инновационных систем вооружения, в т.ч., кибер-физических. Одним из перспективных направлений развития экономики и промышленности Российской Федерации на ближайшие десятилетия является применение квантовых технологий и квантовых коммуникаций: в течение всего 2023 года был проведен цикл форумов, конференций, симпозиумов и семинаров с участием российских ученых и их зарубежных коллег, на которых рассматривались различные квантоэкономические аспекты. Например, в докладе Владимира Елисеева, руководителя Центра научных исследований и перспективных разработок «Infotecs» был представлен опыт разработки, внедрения и эксплуатации университетской квантовой сети (УКС) – Universal Quantum Net (UQN). С ноября 2021 года в работу запущена постоянно действующая УКС МГУ имени М.В.Ломоносова с защитой переговоров абонентов УКС на квантовых и классических ключах, построенная на системах квантового распределения ключа (КРК) ViPNet совместной разработки «ИнфоТеКС» и МГУ имени М.В.Ломоносова. УКС объединила Центр компьютерных разработок на Воробьевых горах, ряд факультетов разной дислокации (например, Физический факультет, Механико-математический факультет и Факультет журналистики МГУ имени М.В.Ломоносова) и московский офис «ИнфоТеКС» в Отрадном. Обучение в аспирантуре и докторантуре проводится по наиболее востребованным специальностям (в частности, «квантовая физика», «информационная безопасность», «защита данных») с разработками в сфере совершенствования квантовых алгоритмов Шора и Гровера для криптоанализа и создания нового поколения средств и программно-аппаратных комплексов для квантового распределения ключей для шифрования. В представленной обобщенной схеме системы КРК передатчик (Алиса) включает генератор случайных чисел (ГСЧ), лазер для приготовления квантового состояния (квантовое кодирование случайного бита) с просеиванием ключа и исправления ошибок с усилением секретности (ИОУС) с применением шифратора. Приемник (Боб) объединяет ГСЧ с обработкой квантового состояния (случайный вариант декодирования) с детектором для просеивания ключа и ИОУС. В предложенной разработчиками схеме предусмотрен не только квантовый канал передачи фотонов и обмен данными с двухсторонней аутентификацией также с использованием шифратора, но и их применение в рассмотренных топологиях квантовых сетей «точка – точка», «звезда» и многосегментные сети с доверенными промежуточными узлами (ДПУ). Напомним, ректором МГУ имени М.В.Ломоносова является всемирно-известный ученый, академик РАН, Российской академии ракетно-артиллерийских наук, Российской академии образования В.А.Садовничий.
Интересна и показательна история развития сотрудничества и расширения научно-образовательной и промышленно-технологической кооперации: всего семь лет назад, в конце 2016 года в Лаборатории квантовой оптики Физического факультета МГУ имени М.В.Ломоносова была проведена первая встреча специалистов компании «ИнфоТеКС» и представителей академической и вузовской науки – ученых-практиков, представивших свою разработку – систему КРК с топологией «звезда». Еще в 2016 году система прошла испытания на коммуникационной линии ПАО «Ростелеком» длиной уже в 32 км между Павловским Посадом и Ногинском – тест был признан успешным, разработка была предложена к тиражированию! Реализация инвестиционного проекта по созданию квантового телефона (квантофона) позволила повысить уровень защиты конфиденциальных переговоров, представить ключевые преимущества инновационной телекоммуникационной технологии, существенно развить интеграционный потенциал с системой ViPNet VPN и ViPNet Connect.
На представленной схеме демонстрационного стенда с имитацией протяженной волоконно-оптической линии связи (ВОЛС) установлен сервер квантового распределения ключей, в 25 км в каждую сторону (итого – 50 км!) размещены пункты коммуникационные приема и передачи сигнала (ПКППС) с ViPNet Client и ViPNet Connect на каждом ПКППС, замкнутые на Ethernet Hub. В декабре 2017 года разработка «квантовый телефон» была представлена в Лаборатории квантовой физики МГУ имени М.В.Ломоносова. Инновационный проект был признан инвестиционно-привлекательным с многообещающими коммерческими перспективами. В развитие научно-образовательной и промышленно-технологической кооперации расширилось сотрудничество МГУ имени М.В.Ломоносова и компании «ИнфоТеКС»: в частности, «ИнфоТеКС» вошел в состав Консорциума Центра компетенций НТИ «Квантовые технологии» МГУ имени М.В.Ломоносова. Также ряд сотрудников «ИнфоТеКС» прошли в МГУ имени М.В.Ломоносова курсы повышения квалификации «Квантовая информатика», а внутри компании «ИнфоТеКС» начали подготовку специалистов по оптике и квантовой физике. Новому этапу сотрудничества представителей академической и вузовской науки с промышленной компанией при реализации масштабного инвестиционного проекта во многом поспособствовала совместная победа МГУ имени М.В.Ломоносова и «ИнфоТеКС» в начале 2017 года на конкурсе Министерства образования и науки Российской Федерации (ПП-218) с получением субсидии на разработку и создание высокотехнологичного производства квантово-криптографической аппаратуры защиты информации. В отличие от квантового телефона планировалось защищать информационный поток со скоростью 10 Гбит/с между парой центров обработки данных (ЦОД), расположенных на расстоянии до 100 км друг от друга. В МГУ имени М.В.Ломоносова была разработана квантовая часть комплекса ViPNet Quandor, а инженерами компании «ИнфоТеКС» был создан шифратор и освоена технология проектирования и изготовления систем КРК. Успешная презентация квантового телефона позволила уже летом 2018 года запустить инвестиционный проект ViPNet Quantum Security System (QSS), который был ориентирован на доведение технологии до уровня коммерческого продукта с дальнейшим масштабированием инвестпроекта.
Разработанная квантовая сеть «ИнфоТеКС» совместно с МГУ имени М.В.Ломоносова» позволила провести в офисе компании уже в мае 2019 года пресс-конференцию с сеансом квантово-защищенной связи между офисом «ИнфоТеКС» и Физическим факультетом МГУ имени М.В.Ломоносова. В ходе презентации была продемонстрирована работа ViPNet QSS на городской ВОЛС нескольких абонентов защищенной сети с защитой трафика телемоста с применением разработки ViPNet Quandor: ВОЛС была предоставлена инновационной компанией «ЮЛ-ком». В составе ViPNet QSS – не только оптический коммутатор ViPNet QSS Switch, но и распределительный узел квантовой сети – центр «звезды» ViPNet QSS Server, а также клиентский узел квантовой сети – ViPNet Point (до 800 штук). На презентации отмечалось, что потребителями квантовых ключей являются произведенные компанией IP-телефоны ViPNet QSS Phone: в представленной «дорожной карте» реализации инвестиционного проекта отмечалось, что путь ViPNet QSS от компании к потребителю позволил совершенствовать технологии и организацию производства, повысить уровень эксплуатации высокотехнологичной наукоемкой продукции в «ИнфоТеКС», запустить ряд пилотных проектов по изготовлению комплектующих, провести сертификацию в соответствии с требованиями ФСБ России в ноябре 2022 года, подготовить производство к работе на сетях КРК произвольной топологии с доверенными промежуточными узлами (новое поколение ViPNet QTS) и наладить клиентам компании поставки «легкой» версии продукта ViPNet QTS Lite.
Вопросы построения квантовых сетей в контексте «дорожной карты» были темой выступления Владимира Егорова, к.ф.-м.н., начальника отдела научных исследований ООО «СМАРТС-Кванттелеком», заместителя директора АИЦ НЦКИ ИТМО, и Алексея Сантьева, сотрудника ООО «СМАРТС-Кванттелеком». Особое внимание было уделено вопросам недоработок в законодательной базе, в т.т., правовых пробелов и внутренних и внешних противоречий, в текстах нормативно-правовых документов (НПД). Например, в соответствии с проектом МР ТК-26, термин «квантовозащищенный канал» для телекоммуникаций – «защищенный канал связи, в котором безопасность информации при передаче на всех участках обеспечивается криптографическими методами с использованием одного или нескольких квантовых ключей. Соответственно, «квантовозащищенный ключ» (КЗК) – это «ключ, переданный по квантовозащищенному каналу связи, либо ключ, полученный в результате диверсификации одного или нескольких ключей», а «сеть КРК» – это «технологическая система», которая включает «в себя аппаратуру ККС ВРК и линии связи и предназначенная для передачи информации» с применением «методов квантовой криптографии и выработки КЗК». В проектах ПНСТ ТК-194, термину «квантовая (коммуникационная) сеть» соответствует определение «технологическая система, включающая средства и линии связи, предназначенные для передачи квантовой информации», а понятие «сеть КРК» трактуется как «квантовая сеть, реализующая квантовое распределение ключей» (КРК). Соответственно, «квантовозащищенная сеть связи» предназначена «для защищенной передачи данных с использованием квантовых ключей и/или квантовозащищенных ключей». В свою очередь, «квантовозащищенный ключ» - это «секретный ключ, вырабатываемый и/или защищаемый с использованием квантовых ключей». Обойму определений дополняет «квантовый интернет вещей» (КИВ) – «интернет вещей с использованием квантовых технологий». Глубокоуважаемым Читателям, внимательно прочитавшим все перечисленные определения, очевидно, что данный набор определений неполон, более того, он не гармонизирован с принятой международной системой определений в данной сфере! Тем не менее, он принят за основу, и исходя из него, необходимо строить отношения с заказчиками продукции и услуг в сфере квантовых телекоммуникаций.
С точки зрения заказчиков, инвестиционно-привлекательными являются мультивендорность КРК и средств криптографической защиты информации (СКЗИ), недорогие и сравнительно небольшие клиентские модули, удаленное управление СКЗИ и КРК для организации клиентских сервисов, успешная реализация системы единого окна для оперативного мониторинга работоспособности процессов и систем, минимизация числа выездов на узлы коммутации с максимальной автоматизацией бизнес-процессов, передача криптографического ключа (КК) по общей с данными ВОЛС, двойной сервис «квантовый ключ как сервис» и «квантовый VPN», биллинг (управление частотой смены ключей и параметров VPN», многоуровневое комплексное резервирование всех необходимых наборов данных, и в перспективе – передача КК уже не по ВОЛС, а через спутник!!
Были представлены различные способы передачи данных в квантовых сетях на основе ПОУ, в частности, с применением КК для перешифрования данных с использованием расположенных в каждом ПОУ СКЗИ (КЗК не формируется) и с применением КЗК для обеспечения шифрования данных с использованием расположенных в опорных узлах СКЗИ (обеспечивается сквозная передача данных между СКЗИ, расположенными в опорных узлах). В этом случае возникает ряд вопросов, связанных, в частности, с генерацией КК по запросу или в их хранении в ПДУ, а также с частотой смены КК. На уровне передачи данных (шифратор – транспортная сеть) функции по формированию квантовых ключей, КЗК и обеспечению защищенной передачи данных могут выполняться различными устройствами. На уровне формирования КЗК (ПДУ / МУКС лайт – служебная IP-сеть) мультивендорность необходимо рассматривать с учетом возможной реализации устройств на всех уровнях разными производителями. Наконец, на уровне формирования КК (модуль КРК – квантовый канал) вопрос мультивендорности возникает не только на этапе проектирования новых сетей, но и при попытках стыковки уже построенных сетей по независимым инвестиционным и инновационным проектам на оборудовании одного производителя. Для организации защищенного взаимодействия топологически оконечных узлов в одном из них можно установить шифратор другого производителя при поддержке им профиля ProtoQa (для получения КЗК). Сформированные КЗК могут выдаваться внешним клиентам при условии поддержки профиля ProtoQa их шифраторами, при этом проблемы совместимости шифраторов не возникает. Профиль IstoQ позволит решать вопросы передачи ключевых компонент для формирования КЗК между разными сегментами сети и согласования идентификационной информации при корректной настройке.
При реализации инвестиционных и инновационных проектов в сфере квантовых технологий возникает ряд вопросов, связанных с «Супер-ПДУ» с ПДУ других вендоров. Например, их взаимодействие осуществляется в части ключевого транспорта по профилю IstoQ, или же только обеспечивается поддержка реализации IstoQ каждого вендора и проприетарных протоколов ключевого транспорта? Также важно понять «Супер ПДУ» осуществляет только передачу ключевого материала из сегмента в сегмент, взаимодействуя с оконечными ПДУ, или управляет процессами формирования ключей в каждом сегменте, взаимодействуя со всеми ПДУ? Кроме того, необходимо ли «Супер ПДУ» осуществлять взаимодействие с моделями КРК разных вендоров? Наконец, каким образом осуществляется настройка маршрутов передачи информации между ДПУ от начальной до конечной точки в квантовых сетях?
В представленной системе управления и мониторинга (СУМ) квантовой сетью (КС) особое внимание было уделено построению оптимальных маршрутов передачи ключей и данных при стыковке сегментов сетей разных производителей. Отмечалось, что построение единой карты маршрутов сети может осуществляться в СУМ КС и предоставляется автоматически в ПДУ или администраторам СКЗИ для разных сегментов сети, при этом сам механизм необходимо проектировать и протестировать! Также указывалось, что СУМ КС не управляет КРК, ПДУ и СКЗИ, а криптографические устройства имеют сертификационные системы управления. При передаче КК и данных в ВОЛС необходима разработка математической модели, предусматривающая ввод параметров системы и частотной конфигурации квантовых и классических каналов с расчетом шумов, QBER и скорости генерации квантового ключа. Модель должна учитывать шумы спонтанного комбинационного рассеяния, четырех-волнового смешения и линейных перекрестных помех. Расчет скорости генерации ключа проводился для нескольких классов систем КРК (SCW QKD, COW, CV QKD, BB84, MDI). В качестве основных входных параметров использовалась длина волны квантового канала, длина волн информационных каналов (работает во всем телекоммуникационном окне), чувствительность SFP модулей, тип системы КРК (протокол), мощность информационных каналов, и иные параметры, соответствующие выбранной системе. Выходными параметрами являются скорость генерации просеянного ключа, скорость генерации секретного ключа, квантовый коэффициент ошибок по битам (QBER). Мультиплексирование квантовых и информационных каналов предполагает построение системы моделей, в которых наиболее эффективными методами являются снижение мощности информационных каналов, применение узкополосных фильтров, перевод квантового канала на длину волны 1310 нм. Возникает задача поиска пути с максимальной скоростью генерации ключа на линии, соединяющей две произвольные вершины графа (например, модели городской сети). Поскольку графы генерируются случайным образом, веса в графах являются квантовыми коэффициентами ошибок, рассчитанные с учетом шумов. Согласно принципам программно-конфигурируемых сетей (SDN), слои управления и слои передачи данных в сети разделены, а функция управления сетью передается контролеру сети. Также возможно устранение ограничений характеристик сети, которые могут быть вызваны несовместимостью оборудования разных производителей, автоматическое конфигурирование и реконфигурирование сети с управлением движением пакетами данных. Программно-конфигурируемая (SDN) квантовая сеть с автоматическим переключением метода шифрования предусматривает автоматическое переключение пути прохождения сигнала (вместо остановки сессии) на основании критерия пользователя, среди которых особо следует отметить блокировку канала нарушителем (QBER > максимального процента ошибок), повреждение ВОЛС, превышение максимально допустимых потерь, компрометация доверенного узла. Также предусмотрен автоматический расчет оптимального маршрута на основе мониторинга параметров канала с унификацией сетевой части «классического» и квантового оборудования. В подтверждение расчетов были представлены диаграммы динамического переключения квантовых каналов, проиллюстрированный зарубежными разработками реализации SDN для сетей КРК, в частности, структурой сети КРК с SDN и одного ее узла, диаграммой последовательности запуска сеанса КРК и примерами реализации сетей КРК с SDN (в частности, в Мадриде). В качестве перспектив развития решений были представлены клиентские системы КРК, в т.ч., решения на существующей компонентной базе и протоколах в меньших форм-факторах, технологии передачи клиентских КК и данных в одном канале (мульти–агентные модели) и методы применения фотонных интегральных схем. Отмечалось, что для построения «идеальной» сети КРК на ДПУ необходимо мультиплексирование квантовых каналов, работа управляемых оптических переключателей, профилирование для ProtoQa и IstoQ, удешевление клиентских модулей, ориентация на мультивендорную сервисную модель, программно-конфигурируемые сети (SDN), а также стандартизация терминологии с гармонизацией законодательной базы.
Выводы и рекомендации:
Восемьдесят лет завершения Битвы за Днепр, одного из важнейших и стратегически важных сражений Великой Отечественной войны – повод вспомнить о Бессмертном Подвиге советского народа, победившего в смертельной схватке с мировым фашизмом! Спустя восемь десятилетий в тех же исторических местах происходят события, во многом похожие на то, чему были непосредственными свидетелями и активными участниками предшествующие поколения… И теперь российский народ, принимая на себя основной удар в противостоянии мировой агрессии, отстаивает Право на мирное сосуществование и взаимовыгодное развитие, стратегическое сотрудничество и равноправное партнерство с другими странами и народами на благо всего мира и во имя Будущего…
Для укрепления оборонно-промышленного комплекса России важно не только обеспечить существенно увеличение финансирования академической аспирантуры и квантово-сетевой инфраструктуры, но и значительно усилить роль и влияние стратегических приоритетов в реализации инвестиционных проектов в сфере квантовых технологий (например, по внедрению в промышленное производство квантовых телефонов), а также разработку комплексов квантово-технологического оснащения и кибер-физических систем вооружения. Необходимо также устранить законодательные недоработки, в т.ч., правовые пробелы и внутренние и внешние противоречия в текстах НПД, сдерживающие привлечение капиталовложений в квантовые инновационные проекты!!!